Hogyan előzd meg a belső hálózatod feltörését?

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljazhoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat. És ez a problémának csak a felszíne.

Nem arról van szó, hogy a takarítónőt kis kiképzéssel meg lehet tanítani egy kalóz WiFi AP hálózatba kötésére éjjel takarítás közben. Ez inkább a filmekben szokás (nem mintha nem lehetne megcsinálni…). De mindannyian ismerjük a “power usert”, aki okos akar lenni és próbálkozik. Betesz egy DHCP szervert, mert épp tesztel valamit, amiben van (lehet nem is tudja). Vagy csak ki akarja játszani az IP címre hozott tűzfal/proxy szabályokat és rájön, hogy ha kézzel átírja, amit a DHCP-től kap, akkor hirtelen “megnyílik előttte a világ”. Ha pedig kicsit tovább megyek és a rosszindulatú támadót nézem (aki simán lehet egy elégedetlen alkalmazott), akkor sokkal komolyabb veszélyek vannak, amik ellen a legtöbb hálózat teljesen védtelen.

Tanuld meg a hálózatodat megvédeni a belső fenyegetésekkel szemben! Megtudod mit és mitől védj meg úgy, hogy a hálózatod használható maradjon, hogyan tedd kötelezővé a DHCP szerver használatát (ne lehessen kézzel beállított IP címmel kommunikálni), hogyan szűrd ki a kalóz DHCP szervereket és a MAC címüket hamisító “ügyeskedőket”.

Ha ezt felesleges “úri huncutságnak” gondolod ki kell ábrándítsalak. Nagyon is valós problémáról van szó, legfeljebb nem tűnik fel elsőre, mert ritkábban okoz működési problémát. Sem a tolvaj, sem az ügyeskedő felhasználód nem fog szólni, hogy mit csinál. A cégeket érő támadások jelentős része érkezik belülről, magukat “okosnak” gondoló vagy elégedetlen alkalmazottaktól, akik komoly károkat tudnak okozni. Ezek kivédésére kevés egy Linux szerveren futó arpwatch vagy a tűzfal megfelelő beállítása: nem fogják a DHCP csalással, MAC vagy IP hamisítással eltérített csomagok miatti man-in-the-middle támadásokat észlelni a belső hálózatban. Egy jól irányzott támadást nagy valószínűséggel észre sem veszel, ha nincsenek az eszközeid erre felkészítve. De ettől még a probléma ott van és a megoldása nem igényel pilóta vizsgát.

A képzésen 15 éves Linux és 13 éves hálózati tapasztalattal rendelkező, profi szakembertől tanulod meg a Cisco switch-ek beállítását, hogy azok megvédjenek téged a belső támadásoktól. Az oktató megosztott képernyőjén követed figyelemmel az egyes lépéseket, miközben megismered az ehhez szükséges elméletet. A tanultak segítségével te magad is sokkal biztonságosabb belső hálózatot tudsz létrehozni.

Oktató

Kósa Ádám Kósa Ádám oktató

Hálózati mérnök, a DevOps Akadémia oktatója. Team leader a Sky-nál.

What Others Have Said


Tematika

Hallgatói értékelések


Bejelentkezés

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

Iratkozz be!

Beiratkozás tagsággal

INGYENES
MEMBER PRICING

Válassz tagságot!

Online képzés tagság

7990,- Ft / hó
87.900,- Ft / év
  • Minden videót megnézhetsz online
  • A letöltéseket 50% kedvezménnyel kapod
  • Nincs hűségidő

Online képzés plusz tagság

9990,- Ft / hó
109.900,- Ft / év
  • Minden videót megnézhetsz online
  • Havi egy teljes tananyagot (jegyzet és videó) letölthetsz
  • A többi letöltést 70% kedvezménnyel kapod
  • Nincs hűségidő

Korlátlan képzés tagság

24.990,- Ft / hó
274.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Havi három teljes tananyag videóját letöltheted
  • A többi letöltést 80% kedvezménnyel kapod
  • Nincs hűségidő

VIP tagság

29.990,- Ft / hó
329.900,- Ft / év
  • Minden videót megnézhetsz online
  • Minden jegyzetet letölthetsz
  • Minden videót letölthetsz
  • Nincs hűségidő
  • Belépési díj 377.000,- Ft
Scroll to Top